Vulnerabilities ›

CVE-2026-5642

High

CWE-266 — Weakness Type

                    Published: Apr 6, 2026                      ·  Modified: Apr 13, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A vulnerability was determined in Cyber-III Student-Management-System up to 1a938fa61e9f735078e9b291d2e6215b4942af3f. This affects an unknown function of the file /viva/update.php of the component HTTP POST Request Handler. This manipulation of the argument Name causes improper authorization. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized. This product is using a rolling release to provide continious delivery. Therefore, no version details for affected nor updated releases are available. The project was informed of the problem early through an issue report but has not responded yet.

🤖 AI Executive Summary

A vulnerability in Cyber-III Student-Management-System allows remote attackers to bypass authorization controls via manipulation of the Name parameter in /viva/update.php HTTP POST requests. The vulnerability has been publicly disclosed and affects systems using this student management platform.

📄 Description (Arabic)

تم اكتشاف ثغرة في نظام إدارة الطلاب Cyber-III تسمح بتجاوز آليات التفويض من خلال التلاعب بمعامل Name في ملف /viva/update.php. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد صحيحة. تم الإفصاح العلني عن الثغرة مما يزيد من خطر الاستغلال الواسع.

🤖 ملخص تنفيذي (AI)

ثغرة في نظام إدارة الطلاب Cyber-III تسمح للمهاجمين بتجاوز عناصر التحكم في التفويض عن بعد من خلال التلاعب بمعامل Name في طلبات HTTP POST. تم الكشف عن الثغرة علناً وتؤثر على الأنظمة التي تستخدم هذا النظام.

🤖 AI Intelligence Analysis Analyzed: May 7, 2026 05:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government education healthcare

🎯 MITRE ATT&CK Techniques

T1548 T1078 T1190

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Cyber-III Student-Management-System to the latest available version from the official repository. Implement input validation and sanitization for the Name parameter in /viva/update.php. Apply principle of least privilege for user roles. Monitor HTTP POST requests to /viva/update.php for suspicious activity. Consider implementing Web Application Firewall (WAF) rules to filter malicious requests.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام إدارة الطلاب Cyber-III إلى أحدث إصدار متاح من المستودع الرسمي فوراً. طبق التحقق من صحة المدخلات والتنظيف لمعامل Name في /viva/update.php. طبق مبدأ أقل صلاحية للأدوار. راقب طلبات HTTP POST إلى /viva/update.php للنشاط المريب. فكر في تطبيق قواعد جدار حماية تطبيقات الويب لتصفية الطلبات الضارة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.1.1 A.9.2.1 A.9.4.3

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3 A.14.2.1

🔗 References & Sources 5

🔗

https://github.com/Cyber-III/Student-Management-System/

cna@vuldb.com

🔗

https://github.com/Cyber-III/Student-Management-System/issues/236

cna@vuldb.com

🔗

https://vuldb.com/submit/785857

cna@vuldb.com

🔗

https://vuldb.com/vuln/355430

cna@vuldb.com

🔗

https://vuldb.com/vuln/355430/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-266

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-04-06

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-266

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-5642

💬 Comments

Introduce Yourself

Sign In Required